零信任升级改造服务项目（非政府采购）的单一来源公示

采购人：****

项目名称：零信任升级改造服务项目

拟采购的货物或服务的说明：

拟采购的货物或服务的预算总金额（元）：310000

采用单一来源采购方式的原因及说明：目前学校内部存在众多的业务系统，如教务系统、图书管理系统、一卡通系统等。学校原购置了WEB**发布系统对全校web业务进行了统一发布和备案管理，完成了HTTPS和IPV6的升级改造。随着云计算、大数据、物联网等新技术的应用，传统的安全边界正在消失。零信任模型作为一种先进的安全理念，强调了“永不信任，始终验证”的原则，适用于当前复**变的IT环境。实现零信任访问，检测关闭不必要的端口防止病毒的进一步传播。发布在公网的业务系统进行回收处理，改成只允许内网访问，外网不改变用户的访问方式无感知经过webvpn进行访问，减少业务系统暴露面，通过结合密码、硬件令牌等多种认证方法，提高账户的安全性。同时在WEBVPN系统对用户权限进行精细化划分，细粒度访问控制，通过实施严格的访问控制策略，确保只有经过身份验证和授权的用户才能访问特定**，每个用户只获得完成其工作所需的最少权限，减少了因权限过度而导致的安全风险。同时对用户行为进行日志记录，谁在什么时间访问了哪些业务进行了什么行为，方便出现安全事件时进行溯源。在保证业务安全和不改变用户访问习惯的情况下，无论是校内还是校外，能够直接访问业务系统，零信任框架都能够提供一致的访问体验，支持远程学习和工作。提供信息门户，移动APP、企业微信、钉钉等融合对接。零信任访问业务帮助高校构建更加安全、灵活和高效的网络环境，保护重要信息资产的同时，也提升了用户体验和服务质量。
本着已经购买WEB**发布系统和WEBVPN系统，对已购置**利旧并升级改造，实现业务安全的同时又保留用户的安全性访问。
通过升级在校WEB**发布系统和WEBVPN可直接实现零信任升级改造。经调研未能有第三方厂商在我校WEB**发布系统和WEBVPN系统实现功能定制，其他厂商也不愿意承接基于第三方系统开发的工作。因此，只能由原承建厂商承建本项目。

名称：北****公司

地址：**市**区文慧园10号楼1层118

1.采购人信息

联 系 人：华老师

联系电话：180****7093

联系地址：**市环城南路99号

六、附件